計(jì)算機(jī)信息安全管理淺析論文
人們要高效的利用計(jì)算機(jī)網(wǎng)絡(luò),就必須加強(qiáng)計(jì)算機(jī)信息管理。加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管,健全網(wǎng)絡(luò)信息管理體制,用法律、政策制約與引導(dǎo)網(wǎng)絡(luò)信息市場。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)信息安全管理淺析論文,希望大家喜歡!
計(jì)算機(jī)信息安全管理淺析論文篇一
《計(jì)算機(jī)信息安全管理措施》
摘要:隨著計(jì)算機(jī)信息技術(shù)的快速發(fā)展,使用計(jì)算機(jī)進(jìn)行科學(xué)規(guī)范的管理也開始應(yīng)用到各行各業(yè),計(jì)算機(jī)所面臨的安全威脅也越來越突出。如何保障網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)免受破壞,保障系統(tǒng)穩(wěn)定可靠地工作也顯得比任何時候都重要。
關(guān)鍵詞:計(jì)算機(jī);信息安全;管理措施
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 20-0000-02
信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)和不可否認(rèn)性(Non-Repudiation)。信息安全管理是指通過各種應(yīng)對措施(包括技術(shù)措施和制度措施),使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),保障系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷,數(shù)據(jù)免遭惡意破壞、篡改、泄漏。
本文以單位的計(jì)算機(jī)信息管理系統(tǒng)的安全保障措施入手,簡單列舉一些計(jì)算機(jī)使用中的安全管理措施。
1 中心機(jī)房的安全管理
計(jì)算機(jī)中心機(jī)房放置了幾乎所有的核心設(shè)備,包括服務(wù)器、核心交換機(jī)等重要設(shè)備,是信息系統(tǒng)數(shù)據(jù)交換、處理、儲存的中心。做好中心機(jī)房的安全管理,是保障信息系統(tǒng)安全的中心工作。
1.1 機(jī)房硬件設(shè)備:(1)中心服務(wù)器采用雙機(jī)熱備方式,雙機(jī)高可用主-備方式(Active-Standby方式),即一臺服務(wù)器處于激活狀態(tài)(即Active狀態(tài)),另一臺服務(wù)器處于備用狀態(tài)(即Standby狀態(tài)),主服務(wù)器一旦出現(xiàn)故障,備用服務(wù)器立即接管。(2)數(shù)據(jù)存儲設(shè)備采用磁盤陣列共享存儲方式,雙機(jī)享用同一臺存儲設(shè)備,當(dāng)主機(jī)宕機(jī)后,接管工作的備機(jī)繼續(xù)從磁盤陣列上取得原有數(shù)據(jù)。(3)獨(dú)立磁盤冗余陣列RAID5,任意N-1塊磁盤上都存儲完整的數(shù)據(jù),一個磁盤發(fā)生損壞后,不會影響數(shù)據(jù)的完整性,從而保證了數(shù)據(jù)安全。當(dāng)損壞的磁盤被替換后,RAID還會自動利用剩下奇偶校驗(yàn)信息去重建此磁盤上的數(shù)據(jù),來保持RAID5的高可靠性。(4)交換機(jī)采用雙核心、雙匯聚、三層網(wǎng)絡(luò)結(jié)構(gòu),核心設(shè)備鏈路保持冗余,避免一臺核心出現(xiàn)問題導(dǎo)致整個鏈路癱瘓。(5)機(jī)房配備UPS電源以保證發(fā)生斷電時機(jī)房設(shè)備的用電安全。(6)使用專用的精密空調(diào)設(shè)備,保證機(jī)房的恒濕恒溫。(7)采用防雷防靜電措施。中心機(jī)房使用防靜電地板,安裝避雷設(shè)備,預(yù)防因雷電天氣出現(xiàn)電流浪涌或靜電堆積損壞設(shè)備。(8)安裝監(jiān)控報警系統(tǒng),及時獲取設(shè)備的軟硬件故障報警。(9)先進(jìn)的消防設(shè)備,采用氣體自動滅火器,防止發(fā)生火災(zāi)后,設(shè)備被水淋濕造成損壞。
1.2 機(jī)房管理制度:(1)網(wǎng)絡(luò)管理員實(shí)行24小時值班制度,負(fù)責(zé)中心機(jī)房的日常維護(hù)工作,負(fù)責(zé)保障服務(wù)器、網(wǎng)絡(luò)設(shè)備和UPS設(shè)備的正常運(yùn)行。(2)網(wǎng)絡(luò)管理員需定期檢查機(jī)房服務(wù)器、交換機(jī)、路由器、光纖收發(fā)器、UPS等設(shè)備運(yùn)行情況和存在問題,定期對蓄電池進(jìn)行充放電操作以保證其始終處于最佳工作狀態(tài),并做好維護(hù)記錄。(3)網(wǎng)絡(luò)管理員要認(rèn)真做好數(shù)據(jù)備份工作,保證數(shù)據(jù)安全,可靠,并做好數(shù)據(jù)保密。(4)網(wǎng)絡(luò)管理員不得隨意操作、更改機(jī)房的網(wǎng)絡(luò)配置、服務(wù)器配置。涉及系統(tǒng)安全和數(shù)據(jù)安全的操作(如系統(tǒng)升級、系統(tǒng)更換、數(shù)據(jù)轉(zhuǎn)儲等)應(yīng)事先書面提出報告,采取妥善措施且系統(tǒng)和數(shù)據(jù)保護(hù)性備份后,經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn),方可實(shí)施操作,并填寫操作記錄。(5)嚴(yán)格的實(shí)行出入控制。外來檢修人員、外來公務(wù)人員等進(jìn)入機(jī)房必須由信息化處人員始終陪同,并填寫外來人員登記表。(6)每周要檢查各個服務(wù)器的日志文件,保留所有用戶訪問站點(diǎn)的日志文件,每兩個月要對的日志文件進(jìn)行異地備份, 備份日志不得更改,刻錄光盤保留。
2 工作站的安全管理
醫(yī)院信息管理系統(tǒng)運(yùn)行在醫(yī)院局域網(wǎng)絡(luò)上,為保證各部門工作站順暢運(yùn)行,減少故障率,對各工作站采取以下措施加以防范:
2.1 限制移動存儲設(shè)備的使用。修改注冊表,關(guān)閉U盤設(shè)備的系統(tǒng)識別,關(guān)閉多余的USB口。去除CD-ROM和軟盤驅(qū)動器。
2.2 同一臺計(jì)算機(jī)禁止同時連接不同的網(wǎng)絡(luò)。
2.3 電腦主機(jī)箱和各樓層交換設(shè)備間使用鎖具,避免用戶私自拆裝。
3 網(wǎng)絡(luò)層的安全管理
醫(yī)院各部門數(shù)據(jù)交換和傳輸都需要通過網(wǎng)絡(luò)層進(jìn)行,我院網(wǎng)絡(luò)架構(gòu)主要由局域網(wǎng)和互聯(lián)網(wǎng)構(gòu)成,其中以局域網(wǎng)為主體。為了保證局域網(wǎng)的絕對安全,局域網(wǎng)與互聯(lián)網(wǎng)可以不進(jìn)行物理連接,這樣不僅可以保證內(nèi)部局域網(wǎng)不受任何外部侵入,還可以從根本上避免黑客從外部獲取、破壞、篡改醫(yī)院財務(wù)數(shù)據(jù)和病人隱私信息。
4 用戶安全管理
用戶是醫(yī)院信息管理系統(tǒng)的行為主體,統(tǒng)計(jì)表明50%以上的安全事故是人為操作造成的,因此,用戶管理對于信息系統(tǒng)的安全具有重要意義。對用戶的管理主要體現(xiàn)在以下幾個方面。
4.1 加強(qiáng)用戶權(quán)限管理。嚴(yán)格用戶授權(quán)的審批流程。嚴(yán)格控制用戶權(quán)限,特別是當(dāng)用戶工作崗位發(fā)生變化時,應(yīng)及時調(diào)整用戶權(quán)限,以保證用戶只擁有與工作崗位相對應(yīng)的權(quán)限。用戶登錄身份驗(yàn)證,所有用戶都應(yīng)該擁有唯一的識別碼(用戶ID),并確保用戶口令安全。
4.2 對用戶行為進(jìn)行審計(jì)監(jiān)督。為防止用戶錯誤行為的發(fā)生或阻止用戶的錯誤操作,管理人員應(yīng)使用技術(shù)手段對用戶行為進(jìn)行審計(jì)監(jiān)控,必要時直接制止用戶的錯誤行為。比如在業(yè)務(wù)系統(tǒng)中增加用戶特定行為日志,以詳細(xì)記錄執(zhí)行特定行為的用戶身份、時間、計(jì)算機(jī)、應(yīng)用程序等信息,如果用戶行為會導(dǎo)致嚴(yán)重錯誤時應(yīng)通過舉錯報警的方法制止其錯誤操作。
5 備份與轉(zhuǎn)儲
5.1 數(shù)據(jù)備份是保證信息數(shù)據(jù)安全的基本手段,也是信息部門的基礎(chǔ)性工作。數(shù)據(jù)備份的意義首先在于對數(shù)據(jù)以某種方式加以額外的保留以便在系統(tǒng)遭受破壞或其他特定情況下能夠成功重新加以利用,即防止防范意外事件對系統(tǒng)的破壞。在實(shí)際工作中,數(shù)據(jù)備份堅(jiān)持以下原則:(1)在不影響業(yè)務(wù)正常開展的情況下,數(shù)據(jù)備份盡量密集,減小數(shù)據(jù)恢復(fù)的時間成本。(2)當(dāng)數(shù)據(jù)結(jié)構(gòu)需要調(diào)整、服務(wù)器和應(yīng)用程序需要升級以及涉及到系統(tǒng)的重大操作有可能影響到數(shù)據(jù)安全時,需要備份數(shù)據(jù)。(3)冗余備份,在任何時間點(diǎn)都是多個備份集比較安全,因此條件允許的話盡量多備份幾份。(4)備份集應(yīng)脫離業(yè)務(wù)系統(tǒng)存儲,實(shí)行異地備份和備份介質(zhì)多樣化。(5)備份完成后應(yīng)進(jìn)行備份有效性驗(yàn)證,以確保備份集的有效性。(6)重要數(shù)據(jù)在做好備份的同時,需要采取進(jìn)一步的技術(shù)手段來保障數(shù)據(jù)的安全。如數(shù)據(jù)加密,可以防止非法用戶的不當(dāng)訪問;也可以在數(shù)據(jù)庫中使用觸發(fā)器,阻止用戶錯誤操作造成的數(shù)據(jù)刪除和修改。
5.2 歷史數(shù)據(jù)是已經(jīng)完成不再發(fā)生變化或不再使用的業(yè)務(wù)數(shù)據(jù),歷史數(shù)據(jù)是不斷累積增長的,如果不進(jìn)行轉(zhuǎn)儲,一方面會增加系統(tǒng)的負(fù)擔(dān),另一方面會使歷史數(shù)據(jù)儲存風(fēng)險增大。因此業(yè)務(wù)數(shù)據(jù)的歷史數(shù)據(jù)應(yīng)及時進(jìn)行轉(zhuǎn)儲,轉(zhuǎn)儲后的數(shù)據(jù)在條件許可時要從業(yè)務(wù)系統(tǒng)中卸
6 預(yù)防病毒
6.1 安裝防火墻是網(wǎng)絡(luò)安全運(yùn)行中行之有效的基礎(chǔ)措施,可以對使用者的帳號、時間等進(jìn)行管理。防火墻能對數(shù)據(jù)包傳輸進(jìn)行有效控制和審計(jì),過濾掉不安全的服務(wù),監(jiān)控和抵御來自網(wǎng)絡(luò)上的攻擊。
6.2 眾所周知,龐大的Windows系統(tǒng)存在各種各樣的漏洞,這些漏洞是計(jì)算機(jī)安全的極大隱患。為此,微軟公司經(jīng)常發(fā)布針對各種漏洞的安全補(bǔ)丁程序。經(jīng)常搜集和安裝安全補(bǔ)丁程序是確保網(wǎng)絡(luò)環(huán)境下醫(yī)院信息管理平臺安全運(yùn)行的有效手段。
6.3 安裝正版殺毒軟件是防治計(jì)算機(jī)病毒最主要和有效的措施。在服務(wù)器和各工作站安裝殺毒軟件并經(jīng)常升級,使殺毒軟件始終處于最新版本和最佳狀態(tài),能保證絕大多數(shù)病毒在感染和傳播前,被及時發(fā)現(xiàn)和殺滅。
7 結(jié)論
隨著計(jì)算機(jī)使用的不斷深入發(fā)展,系統(tǒng)本身也變得越來越復(fù)雜,信息系統(tǒng)的開放性和多樣性,使信息安全管理的難度和成本越來越高。所以,在實(shí)際的安全規(guī)劃過程中,還要根據(jù)本單位所面臨的安全風(fēng)險、安全期望、軟硬件情況和技術(shù)措施的成熟程度、成本投入、可維護(hù)性等多方面的因素有針對性的來制定適合自己的安全管理措施。
總之,信息安全管理是復(fù)雜、動態(tài)和持續(xù)的系統(tǒng)管理,且安全管理的技術(shù)手段又是多種多樣不斷進(jìn)步的,這就要求信息安全管理要有清晰的架構(gòu)和根據(jù)技術(shù)進(jìn)步不斷進(jìn)行調(diào)整,以保證醫(yī)院的信息安全管理更科學(xué)、更安全、更合理。
點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)信息安全管理淺析論文